Czy to dżołk?

0

Były czasy Tom’s hardware, kiedy to siedziałem na forum czasem po 6 godzin czytając wszelakie wątki przy tym pomagając jak potrafiąc wielu ludziom – przez to zdobyło się sporo wiedzy itd. Idę w kierunku programowania, jako zainteresowań, więc w sumie dobra pora wbić na jakieś dobre forum o tym temacie i znowu napierdalać posty i zdobywać wiedzę, renomę ;-)

Google -> programowanie forum:
forum.programuj.com
codercity.pl
-> Rejestracja. Przychodzi mail o założeniu konta…

O nein!! mój passłord!

Dobra, już pomijam to krzywe wklejenie danych przeze mnie – szkoda czasu… Ale mimo wszystko takie dane przychodzą – a uważam, że nie powinny (no, chyba, że losowane są).

Czy tylko ja uważam, że wysyłanie maila z hasłem w postaci plain tekstu jest głupotą?

Jakby ktoś nie zauważył, to nie mówię tutaj o pozostawianiu w bazie hasła niezakodowanego i nie jestem tak głupi, aby czegoś tak oczywistego nie zauważyć ;>. Bo przecież jest napisane: „Nie zapomnij swojego hasła, ponieważ zostało zakodowane w naszej bazie danych i nie będziemy mogli go odzyskać.” – chociaż czy można temu ufać…

Czepiam się tego, że większość ludzi zostawia takie maile na serwerze swojej poczty, a potem jedno włamanie do poczty czy sniffowanie portów pop3 i bah: mamy większość haseł z których korzysta pacjent – w liczbie pewnie dwóch. Po za tym mailer deamony również mogą kopię pozostawiać, a przecież hasło powinno być jak najlepiej strzeżone! Odpuśćmy już sobie czepianie się przesyłania hasła przez nieszyfrowane połączenie w czasie rejestracji/logowania… – niewiele tutaj zdziałasz.

Sam niechętnie takie maile usuwam, bo często chcę dowiedzieć się, czy na danej stronie mam już swoje konto, czy nie – a jasne, że skoro hasło się w takim mailu znajduje w formie czytelnej, to ze względu na bezpieczeństwo maila wywalę – a nóż ktoś się na kompa wbije…

Uczę ludzi przesyłania danych w bezpiecznej formie: np. zdjęcia w archiwach z przynajmniej 15 znakowym hasłem, a samo hasło przesyłane innym medium. Ale to niewiele daje, bo kogo obchodzi ochrona swoich danych dzisiaj. Bleah.

Podsumowanie

Nie czepiam się tych dwóch for, za to że akurat wpadło mi w oko moje hasło na maila w wiadomości – raczej administratorzy nie są temu winni, przecież autor skryptu walnął tutaj gafę – chociaż, jak dobrze pamiętam, to chyba w phpbb2 była możliwość wyłączenia przesyłania hasła? Srał to pies.

2: To dżołk. Chyba nie byłeś na tyle głupi, aby próbować zalogować się na to konto z hasłem, które pokazałem 0_o ?

Nie zapomnij swojego hasła, ponieważ zostało zakodowane w naszej bazie danych i nie będziemy mogli go odzyskać.

Tagi: , , , , , ,

Skomentuj